ડેબિયન લોગો
થોડા દિવસો પહેલા સામાન્ય મતદાનના પરિણામો આવ્યા હતા ડેબિયન પ્રોજેક્ટ ડેવલપર્સ, જેમાં પ્રોજેક્ટ અંગે તેમની સ્થિતિ જાહેર કરી છે સાયબર સ્થિતિસ્થાપકતા કાયદા (CRA) યુરોપિયન યુનિયનમાં પ્રસ્તાવિત.
સાયબર સ્થિતિસ્થાપકતા કાયદો જરૂરિયાતો સ્થાપિત કરવાનો છે સોફ્ટવેર ઉત્પાદકો માટે વધારાના, સુરક્ષા અને નબળાઈ વ્યવસ્થાપનને સુધારવાના ઉદ્દેશ્ય સાથે સમગ્ર ઉત્પાદન જીવન ચક્ર દરમ્યાન. જો કે, ડેબિયન સમુદાયે ઓપન સોર્સ સોફ્ટવેર ડેવલપમેન્ટ ઇકોસિસ્ટમ પર સંભવિત અસર અંગે ચિંતા વ્યક્ત કરી હતી.
સાયબર રેઝિલિયન્સ કાયદો શું છે?
સાયબર રેઝિલિયન્સ એક્ટ (CRA) તે યુરોપિયન કમિશન દ્વારા પ્રસ્તાવિત કાયદો છે કે ઉદ્દેશ તરીકે છે ડિજિટલ ઉત્પાદનો અને સેવાઓની સાયબર સુરક્ષામાં વધારો યુરોપિયન યુનિયનમાં.
સીઆરએ ઉત્પાદકો અને સપ્લાયર્સ માટે શ્રેણીબદ્ધ આવશ્યકતાઓ સ્થાપિત કરે છે ડિજિટલ ઉત્પાદનો અને સેવાઓ, જે ઉત્પાદન અથવા સેવાના સમગ્ર જીવન ચક્ર દરમિયાન મળવા જોઈએ અને આવશ્યકતાઓનું પાલન ન કરવાના કિસ્સામાં, 15 મિલિયન યુરો અથવા કંપનીના વાર્ષિક 2,5% સુધી પહોંચી શકે તેવા દંડની રજૂઆત કરવાની યોજના છે. ટર્નઓવર
એકવાર કાયદો પસાર થઈ જાય, ઉત્પાદકોએ તેમના ઉત્પાદનોમાં નબળાઈઓને સંબોધવા માટે પેચના વિતરણની સુવિધા આપવી પડશે. ઉપરાંત, બજારમાં નવા ઉત્પાદનો લોંચ કરતા પહેલા સુરક્ષા જોખમ મૂલ્યાંકન કરવું આવશ્યક છે અને સુરક્ષા પરીક્ષણો કરો. ખાસ કરીને, જટિલ સિસ્ટમો માટે ફરજિયાત બાહ્ય ઓડિટ લાગુ કરવામાં આવશે. ઉપરાંત, ઉત્પાદકો સમગ્ર ઉત્પાદન જીવનચક્ર દરમિયાન કોઈપણ નબળાઈઓને દૂર કરે તેવી અપેક્ષા છે અને યુરોપિયન યુનિયન સાયબર સિક્યુરિટી એજન્સી (ENISA) ને તેમની શોધ થયા પછી મહત્તમ 24 કલાકની અંદર સુરક્ષા ઘટનાઓની જાણ કરો.
ઉલ્લેખનીય છે કે કાયદાની મુખ્ય અસર કોમર્શિયલ સોફ્ટવેર ઉત્પાદકો પર પડશે, પરંતુ પર તેની સંભવિત નકારાત્મક અસર અંગે સમુદાયમાં ચિંતા છે વિકાસ ઇકોસિસ્ટમ ઓપન સોર્સ સોફ્ટવેર.
ચિંતાના મુખ્ય મુદ્દાઓ
ડેબિયન માટે કાનૂની જવાબદારી
બિલ સુરક્ષા જરૂરિયાતોનું પાલન કરવામાં નિષ્ફળતા માટે કાનૂની જવાબદારી રજૂ કરે છે, જે કોઈપણ હેતુ માટે અને પ્રતિબંધો વિના સોફ્ટવેરનું વિતરણ કરવાની ડેબિયનની સામાજિક જવાબદારીની વિરુદ્ધ જાય છે. કોડના ઉત્પત્તિને ટ્રૅક ન કરીને અને પ્રતિબંધો વિના કોઈપણ હેતુ માટે સૉફ્ટવેરનું વિતરણ કરીને, CRA માં નિર્ધારિત આવશ્યકતાઓને લાગુ કરતી વખતે ડેબિયન કાનૂની જોખમોનો સામનો કરે છે.
સંભવિત ઓપન સોર્સ નિવૃત્તિ
CRA અપસ્ટ્રીમ પ્રોજેક્ટ્સને પ્રતિબંધોના ડરથી તેમના કોડ પ્રદાન કરવાનું બંધ કરવા માટે દોરી શકે છે. આ ઓપન સોર્સ સમુદાય માટે કોડ શેર કરવાનું પણ મુશ્કેલ બનાવી શકે છે, કારણ કે વિકાસકર્તાઓએ કાનૂની અસરોને ધ્યાનમાં લેવાની જરૂર પડશે.
ઓપન સોર્સ ડેવલપમેન્ટ પર અસર
સમુદાયને ડર છે કે CRA ઓપન સોર્સ પ્રોજેક્ટ્સની પ્રગતિને મર્યાદિત કરી શકે છે અને ઓપન સોર્સ સોફ્ટવેરના આંતરરાષ્ટ્રીય વિકાસને અવરોધે છે. ઓપન સોર્સ પ્રોજેક્ટ્સનો ઉપયોગ કરતી અથવા તેમાં યોગદાન આપતી કંપનીઓ સુરક્ષા સમસ્યાઓ માટે જવાબદાર હોઈ શકે છે, પછી ભલે કોડ અન્ય દેશોમાં બનાવવામાં આવ્યો હોય.
સ્વતંત્ર પ્રોજેક્ટ્સ માટે કાનૂની જોખમો
વ્યાપારી ઉત્પાદકોના કોડને સમાવિષ્ટ સ્વતંત્ર પ્રોજેક્ટ્સને અનિશ્ચિત કાનૂની પરિણામોનો સામનો કરવો પડી શકે છે કારણ કે CRA દ્વારા રજૂ કરાયેલ કાનૂની જવાબદારી વાણિજ્યિક અને બિન-વ્યાવસાયિક પ્રોજેક્ટ્સ વચ્ચેના કોડના ટ્રાન્સફરને અસર કરી શકે છે.
રિપોર્ટિંગ આવશ્યકતાઓની શંકાસ્પદ પ્રકૃતિ
વિકાસકર્તાઓ 24 કલાકની અંદર યુરોપિયન નેટવર્ક અને માહિતી સુરક્ષા એજન્સી (ENISA) ને સુરક્ષા સમસ્યાઓની જાણ કરવાની જરૂરિયાત વિશે શંકા વ્યક્ત કરે છે. અનપેચ્ડ નબળાઈઓ વિશેની માહિતી એક જગ્યાએ એકઠી કરવી એ ડેટા લીકની ઘટનામાં નોંધપાત્ર જોખમો પેદા કરી શકે છે.
માંગણીઓ અને દરખાસ્તો
ઓપન સોર્સ ડેવલપમેન્ટમાંથી બાકાત
ડેબિયન ડેવલપર્સ ઓપન સોર્સ ડેવલપમેન્ટને સીઆરએમાંથી સંપૂર્ણપણે દૂર કરવા અને કાયદાને માત્ર અંતિમ ઉત્પાદનો પર જ લાગુ કરવા માટે બોલાવે છે.
એકમાત્ર વેપારીઓ અને નાના ઉદ્યોગો માટે મુક્તિ
એવી દરખાસ્ત છે કે CRA જરૂરિયાતો એકમાત્ર વેપારીઓ અને નાના વ્યવસાયોને લાગુ પડતી નથી, કારણ કે તેઓ બધી આવશ્યકતાઓને પૂર્ણ કરી શકતા નથી અને તેને બંધ કરવાની ફરજ પડી શકે છે.
રિપોર્ટિંગ જરૂરિયાતોનું પુનઃમૂલ્યાંકન
ડેબિયન ડેવલપર્સ સંભવિત સંકળાયેલ સુરક્ષા જોખમોને ધ્યાનમાં રાખીને, CRA રિપોર્ટિંગ જરૂરિયાતોની જરૂરિયાત અને પ્રકૃતિના પુન: મૂલ્યાંકન માટે કહે છે.
ડેબિયન ડેવલપર્સનું નિવેદન સૂચિત CRA દ્વારા ઉઠાવવામાં આવેલી ચિંતાઓ વચ્ચે ઓપન સોર્સ સોફ્ટવેર ડેવલપમેન્ટના ખુલ્લા અને સહયોગી સ્વભાવને જાળવવાના મહત્વ પર પ્રકાશ પાડે છે.
છેલ્લે, જો તમે તેના વિશે વધુ જાણવામાં રસ ધરાવો છો, તો તમે માં વિગતોનો સંપર્ક કરી શકો છો નીચેની કડી